サイバーセキュリティ経営可視化ツール

サイバーセキュリティ経営可視化ツールとは

目的

　本ツールは、「サイバーセキュリティ経営ガイドライン」で定める重要10項目の実施状況を5段階の成熟モデルで可視化（レーダーチャート表示）できます。企業は自社のサイバーセキュリティ対策状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行等が可能となります。

対象利用者

　原則として、従業員300名以上の企業・組織を対象としています。
　但し、従業員300名未満の企業・組織を対象としないものではなく、グループ企業との比較等にも活用可能です。

回答にあたって

　回答はサイバーセキュリティ対策を実施する上での責任者となる担当幹部（CISO(注1)等）が回答を記入し、最終的には経営者(注2)が回答内容を確認・承認してください。
　自社の予算・技術力に関わらず、セキュリティのあるべき姿に対してどこまでできているかを判定してください。

1. （注1）CISO
   Chief Information Security Officer
2. （注2）経営者
   取締役がいる会社の場合は取締役、いない会社・組織の場合は相当する権限を持った経営層

ツール

最新版

　経済産業省/IPA「サイバーセキュリティ経営ガイドラインVer3.0」（2023年3月公開）の付録A-2に対応したツール（Excel版、Ver2.0）を公開しました。
（NEW）

• サイバーセキュリティ経営可視化ツール（Excel版、Ver2.0）(Excel:466 KB)

　「サイバーセキュリティ経営ガイドラインVer.3.0」では、ランサムウェア攻撃による被害の顕在化や、サプライチェーン全体におけるセキュリティ対策推進の重要性の高まりといった昨今の情勢の変化を踏まえ、各項目の見直しや対策例の拡充等が行われました。これに合わせて、本ツールではチェック項目や選択肢、回答のヒントを改訂しました。旧版ツールとは設問数（計40問）や判断基準等が異なりますので、可視化結果を比較する際は最新版ツール同士をご利用ください。


＜ツールの使い方＞

• チェックリストの40個の設問に、自社の状況に最も近い選択肢（成熟度）を選んでください。
• 全設問について回答すると、可視化結果シートの表示が自動的に更新されます。
• チェックリストの「重要」列は、特に優先的に対応すべき項目を確認する際にご活用ください。
• 複数の企業（グループ企業等）を比較したい場合、同じExcelファイル内に企業毎のチェックリストを作成し、それぞれ回答を記入してください。その後、可視化結果シートで比較したい企業を選択すると、各社の回答結果がレーダーチャート上にオーバーレイ表示（下図）されます。

旧版

　経済産業省/IPA「サイバーセキュリティ経営ガイドラインVer2.0」（2017年11月公開）の付録Aに対応したツール（Web版、Ver1.0）です。IPA「情報セキュリティ対策支援サイト」の「情報セキュリティ診断」で提供されている「サイバーセキュリティ可視化ツール（Web版、Ver1.0）」をご利用ください。設問は、第一部サイバーセキュリティ経営（計39問）と第二部事業内容について（計8問）の二部構成となっています。合計47問すべてに回答してください。

＜利用者情報の登録＞

　「情報セキュリティ対策支援サイト」へのログインには、利用者番号とパスワードが必要です。利用者番号は、「情報セキュリティ対策支援サイト」の画面最上部の「利用者登録」より利用者情報を登録することで発行されます。なお、未ログインでも「サイバーセキュリティ経営可視化ツール」はご利用可能ですが、過去の診断結果との比較ができないなど、機能に制限がかかります。


＜比較シート＞

　グループ企業同士での診断結果（CSVファイル）の比較を行うためのオフラインツールです。使い方は、先ずグループ企業の診断担当者がそれぞれ「サイバーセキュリティ可視化ツール（Web版、Ver1.0）」にて診断を行い、その診断結果をCSV形式で出力します。次に、グループ企業全体の取り纏め担当者が本「比較シート」で診断結果の読み込み・比較を行います。詳しい使い方は、ダウンロードしたExcelファイルの「利用手順」シートをご覧ください。

• 比較シート（Excel版、Ver1.0）(Excel:1.3 MB)